AGENDA

Moderatorer: Anne-Marie Eklund Löwinder (IIS) och Åsa Schwarz (Knowit)


08:30-09:00 Dagen inleds med registrering, kaffe och smörgås


09:00-09:40 Kontrollen över internet
Anne-Marie Eklund Löwinder, CISO på IIS

Det låter som en fantasybok: sju nycklar som innehas av personer från hela världen som tillsammans kontrollerar säkerheten i centrum av internet. Hela processen med DNSSEC och signerandet av rotzonen är baserat på förtroendet för representanter från det globala internetsamfundet. Anne-Marie berättar om hur de arbetar med säkerheten och svarar på frågan om det går att stänga av internet.


09:40-10:20 It-säkerhet i självkörande bilar
Christina Rux, Senior Service Architect, Connected Car IT Services på Volvo Cars

Christina presenterar hur Volvo Cars arbetar med it- och informationssäkerhet för uppkopplade fordon. Utmaningarna innebär att behöva möta olika länders lagkrav och en produktlivscykel på upp till 30 år samtidigt som man vill kunna introducera nya tjänster på befintlig hård- och mjukvara. Kunderna kräver anpassning till sina uppkopplade ekosystem och den digitala transformeringen är ett måste. Den självkörande bilen innebär att Volvo Cars för första gången kommer att ta över ansvaret för bilens framförande. Hur ser man då till att säkra produkten och dess användare?  


10:20-10:30 Svenskt it-säkerhetsindex
Karin Skarp, Key Account Manager inom marknadsområdet National Security på Advenica

Karin håller en kort presentation om ”Svenskt it-säkerhetsindex” från Dataföreningen, Advenica, SIG Security och branschspecialisten Radar.


10:30-10:40 Paus


10:40-11:20 Informationssäkerhet 3.0 – när säkerhet blir en del av Polisens verksamhet
Josefine Östfeldt, it-säkerhetschef på Polismyndigheten

Josefine berättar om hur de inom Polisen arbetar med att förändra deras sätt att arbeta med säkerhet för att bättre integrera säkerhetsarbetet i den övriga verksamheten.


11:20-12:00 Ansvar är bästa försvar – styrkan i de tre försvarslinjerna
Karin Winberg, internrevisor på Riksbanken

Karin presenterar modellen med de tre försvarslinjerna, med hänsyn till COSO:s principer gällande intern styrning och kontroll. Ibland kallas modellen för ansvarslinjer istället för försvarslinjer och frågan är om det inte är ett bättre ord för att uttrycka syftet. Modellen, som tillämpas både inom den finansiella sektorn och andra sektorer, används främst för sin enkelhet att skapa struktur i ett komplex värld. Den skapar en förståelse för vem som bör ansvara för vad rörande intern kontroll och riskhantering. Under sitt föredrag förklarar Karin begrepp och samband samt ger exempel på hur modellen kan praktiseras.


12:00-13:00 Lunch


13:00-13:35 Keep the GDPR monster under control – direct from the field (in English)
Karen Lawrence Öqvist, VD och grundare för bolaget Privasee

Cut the ”legal speak” and find a language which works across your organization for compliance with the General Data Protection Regulation (GDPR). The GDPR will replace existing EU data protection laws on 25th May 2018 in Sweden and every EU member state. But how in practice can your organization respond to the Rights of the Data Subject, and in parallel meet 72-hour window for breach notification? What about a Gap analysis? Should a Privacy Impact Assessment be done on all personal data? Should the approach be by system, or by data-asset? Where should you start?


13:35-14:10 Säkerhet hos nya produkter och system inom Försvaret
Ulrika Evertsson Hansson, Head of Systems Security Audit Section på Försvarsmakten

Ulrika berättar om hur Militära underrättelse- och säkerhetstjänsten (MUST) aktivt arbetar med att få in it-säkerhet i hela systemutvecklingsprocessen och vilka säkerhetsfunktioner som måste omhändertas innan it-systemen och de vapenbärande plattformarna kan användas av verksamheten. Försvarsmakten ska inte bara hantera svensk nationell information i sina system utan även hantera informationsutbyte med samarbets- och koalitionspartners, EU, NATO och från civila myndigheter med en tillräcklig nivå på skydd i it-systemen för alla inblandade.


14:10-14:40 Kaffe med bakverk


14:40-14:50 Föryngring av säkerhetsbranschen
Anne-Marie Eklund Löwinder (IIS) och Åsa Schwarz (Knowit)
Sponsorrepresentanter: Einar Lindquist (Advenica) och Calle Svensson (Bitsec)


14:50-15:25 Agil juridik
Caroline Sundberg, advokat på advokatfirman Delphi

Under senare år har så kallade agila utvecklingsmetoder kommit att bli alltmer populära inom it-branschen. Agil utveckling ställer till viss del andra och högre krav på beställaren vilket medför att man behöver anpassa sina traditionella projektavtal till det agila arbetssättet. Under detta föredrag kommer Caroline att ge tips på nödvändiga anpassningar i avtalet och ge exempel på några vanliga misstag att undvika när man skriver avtal om agila projekt.


15:25-16:00 Förändringsledning: Hur får vi alla engagerade i säkerhet?
Anna Borg, senior säkerhetskonsult på Knowit
Eva Esselin Leander, leg. organisationspsykolog och seniorkonsult på Knowit

Anna och Eva diskuterar utifrån konkreta exempel hur du skapar involvering och engagemang i säkerhet. Målet är en långsiktig förändring där alla tänker säkerhet.


16:00-16:30 Vilka är de stora säkerhetsutmaningarna 2017?
Paneldebatt med samtliga talare på scen


16:30-19:00 Mingel, musik med Missdj, dryck och lättare tilltugg


Lokal för konferensen är Bygget Fest & KonferensNorrlandsgatan 11 i Stockholm.